手机版

当前位置:XMR门罗币 > 技术 >

去中心化的金融必须具备技术,一文告诉你怎么样保护我们的ETH钱包

时间:2021-07-12 16:28:29|浏览:

写在前面:关于ETH钱包及去中心化的金融应用,现在行业内常见存在的一个安全隐患就是“代币授权”,而且绝大部分状况下,这部分应用都会默认需要你给予“无限授权”,这给用户带来便利的同时,也会埋下非常大的安全隐患,由于假如合约存在问题,那样即使你没将资金存入到合约中,攻击者也可以窃走你钱包内的资金。

那怎么样在体验五花八门的去中心化的金融新应用的同时,最大限度地保护自己呢?本文将会对你说一种取消代币授权的方法。

目的:学习怎么样撤销ETH钱包授权

技术复杂性:容易



用时:5分钟

投资回报率:无价(可以保护你的代币)

你可能已经参与了几十个去中心化的金融应用,并在不知情的状况下授权这部分应用无限访问你的ETH钱包资金。

你猜如何着?除非你能关闭这部分授权,不然这部分应用就有能力这么干!

那假如其中一个合约被借助了如何解决?或者这个去中心化的金融应用变成了一个跑路骗局? 这意味着游戏结束,你会丢失资金。

但只须学会一些方法,你就可以保护自己。

比如用新的地址,还譬如常常检查合约授权,并移除你不再用或不信赖的应用合约授权。

好的牙齿卫生可以预防蛀牙,而好的加密卫生可以帮你保护财产。

上个月,一个名为UniCats的流动性挖矿项目启动了,而这个所谓的去中心化的金融项目最后被证明是欺诈性质项目,其部署者借助了“代币无限授权”权限偷取了用户的资金。

当买卖者为追求新的收益机会,而将资金存入这个项目时,UniCat开发者获得了愈加多的代币授权权限,直到他们选择收网并开始窃取用户的代币资金。

正如研究员Alex Manuskin在上个月发布的一条有见解的推文所示,一位UniCat用户由于授权了UniCats合约而损失了价值14万USD的Uniswap代币。

这是一个可怕的事件,而这个例子就是为了强调:作为一名ETH用户,为何要看重智能合约权限。

因此,让大家学习怎么样管理你的钱包权限。

幸运的是,ETH社区有一些很值得尊敬的开源贡献者,他们常常会发布一些让人惊叹的工具,其中就包括AlphaWallet的James Sangalli,他在今年早些时候发布了一个开源的以太币 Allowance工具。

大家可以用这个解决方法来轻松地撤销代币授权,步骤如下所示:

1、用ETHscan查找你想要撤销的合约。

假设你近期与一个类似UniCat的恶意或劣质项目进行了交互,目前你想要撤销授权,你需要确定该项目的合约地址并对其进行复制。用ETHscan的“剪贴板”按钮,可以让这项工作变得容易。

2、访问以太币 Allowance网站,你将看到下面所示的页面。

3、连接你的ETH钱包(一般,大家所用的是时尚的MetaMask浏览器钱包)。一旦你实行了这个操作,将会弹出已批准的智能合约列表,如下所示:

4、通过浏览器用“查找“功能,粘贴并搜索你要移除的合约地址,为了容易起见,我将容易移除上面描述的第一个地址,它关联到了OmiseGo的OMG代币。当我点击”撤销“时,系统会提示我发送一笔撤销买卖,如下所示:

5、确认买卖,一旦买卖确认后,你的钱包就可以防止掉这个合约地址的风险了。

并非每个代币智能合约授权都是有漏洞的,有不少dapp在这一点上已经过了市场的考验(譬如Uniswap),而给这部分应用授权,能够帮助大家充分借助它们。

但在大家所处的去中心化的生态系统中,大家不可以将这种信赖授与那些还没被证明,或没经过适合审计的项目。这就是为何大家需要要自己处置问题,按期管理大家的智能合约权限,去除掉大家不再用或不再信赖的代币授权。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

Copyright © 2002-2021 XMR门罗币 (http://www.dgxiehuazdh.com) 网站地图 TAG标签